Como de costumbre, mi respuesta seria al thread de "Servidores baratos"
fue ignorada (luego os quejaréis que solo digo tonterías, si me incitáis
a ello).
Aquí os dejo el problema de un amigo que está intentando solucionar con
ovh. Aunque con muy malas maneras, IMHO.
Salud.
-------- Original Message --------
Subject: OVH: Menudos estafadores e inútiles
Date: Thu, 11 Mar 2010 06:51:18 +0100
Hola Gente,
Os envío esto porque he tenido en las últimas 48 horas un problema con
OVH que os puede afectar también a todos vosotros, es increíble la mala
respuesta que nos han dado. Cabe decir que tenemos más de 8 servidores
con ellos, y no precisamente de los baratos. EN RESUMEN, NOS HAN ESTAFADO.
Perdonad que os ponga a todos en CC, más que nada es para que lo vean
los de OVH y ya puestos para poner en contacto a un montón de gente
maja que igual aún no se conoce :D A mis clientes ya los pondré en otro
mail ;)
NUESTRA NUEVA POLITICA ES: OVH APESTA, MIGRAD LO MÁS PRONTO QUE PODÁIS,
HASTA EN BIRMANIA TIENES MAS DERECHOS COMO CLIENTE.
Sumario:
- Política técnica propia de un borderline (si tu máquina es atacada por
un 3o, te bloqueamos la maquina!!!!!)
- Servicio técnico patético (no saben la diferencia entre que alguien
te escanee y que tu hagas un DoS)
- No se responsabilizan de nada de lo ocurrido, pese a ser todo culpa
suya. pues eso, 27 horas sin servicio y no quieren ni enviarme un mouse,
cuándo ha sido por SU CULPA y si hubiera sido un fallo hardware, me toca
el mes gratis) Vamos, hardware falló, el del cerebro de su soporte técnico.
Ahora, transmitid esto a otros clientes de OVH y, ya puestos, a más
gente del mundillo, que ahora ya es sabido cómo causar un DoS a un
cliente de OVH.
Saludos!
Kenneth
--- Begin Message ---
Entonces me estás confirmando que si alguien se dedica a escanear
servidores de clientes de OVH, cerráis los servidores de los
clientes?????? CREES QUE PUEDO RECOMENDAR A ALGUIEN QUE OS CONTRATE???????
Si me estás confirmando esto, ve enviándome a la oficina los papeles
para cancelar todos los servicios con vosotros, pues esto quiere decir
que cualquier niñato desde casa puede hacer que me bloqueéis todas las
máquinas, en resumen, que alguien tan mosqueado cómo yo y sin necesidad
de mi conocimiento técnico la toma con vosotros, os causa un descontento
generalizado con infinidad de clientes, correcto?
Pfff.... menuda mierda de servicio.
Esto va para mis socios: id buscando proveedores alternativos, que nos
vamos.
En/na sopo...@ovh.es ha escrit:
> Buenos días
>
> Efectivamente, Angie ha corregido a la persona que se ha ocupado de vuestro
> tiquet (Maxime) diciendo que es un ataque entrante (scan) y no saliente.
>
> De todos modos, Angie me confirma que en el caso de la aplicación de la
> garantía, lo mismo da que sea un ataque entrante o saliente. No es posible
> aplicar la garantía SLA.
>
> El servidor fue cerrado por un scan y por lo tanto no es aplicable la
> garantía SLA.
>
> Cordialmente, Rubén Vidal
> Departamento técnico
>
>
>
>> Hola Ruben,
>>
>> Tal y cómo me ha confirmado Angy, NO TENEMOS NINGÚN PROBLEMA A PARTE
>> DE LA INCOMPETENCIA DEL PRIMER NIVEL DE SOPORTE (sea en España o en
>> Francia).
>>
>> Anda, lee la respuesta de Angy, que te van a dar ganas de cortarte
>> las venas.
>>
>> La próxima vez que me queje de algo, hazme caso joder, que sé de qué
>> hablo. Llevo administrando servidores Linux desde 1996 y para más INRI,
>> soy formador de las certificaciónes LPI y SuSE, y me hincha las pelotas
>> tener que perder un día escribiendo tutoriales sobre cómo interpretar un
>> log.
>>
>>
>> Saludos,
>>
>> Kenneth
>>
>> En/na sopo...@ovh.es ha escrit:
>>
>>> Buenos días
>>>
>>> El problema que tenéis es un Hack, como tal está fuera de las funciones del
>>> soporte técnico.
>>>
>>> Mi superior directo (Angy) se ha hecho cargo del problema.
>>>
>>> Podéis contactar con ella a través del tiquet de incidencia abierto a tal
>>> efecto : Tiquet número #387521.
>>>
>>> Más información :
>>> http://guias.ovh.es/NivelesSoporte
>>>
>>> Cordialmente, Rubén Vidal
>>> Departamento técnico
>>>
>>>
>>>
>>>
>>>> Repito por si no te queda claro, ESTE SERVIDOR ESTA VIRGEN, SOLO HEMOS
>>>> HECHO UN UPDATE (aptitude safe-upgrade), NO TIENE NINGÚN SERVICIO
>>>> ARRANCADO Y FUE ALQUILADO HACE 10 DÍAS! DE QUE SIRVE REINSTALARLO?
>>>>
>>>> EL ÚNICO MODO DE QUE SE HACKEE ES POR PARTE DE UN TECNICO DE OVH
>>>> ABUSANDO DE LAS LLAVES SSH O DE UN HACKING EN VUESTRO MIRROR DE DEBIAN.
>>>> ES DECIR, AMBAS SON VUESTRA CULPA.
>>>>
>>>> REPITE CONMIGO: LOS TECNICOS DE OVH APESTAN.
>>>>
>>>>
>>>> En/na sopo...@ovh.es ha escrit:
>>>>
>>>>
>>>>> Buenos días
>>>>>
>>>>> El Scan fue dirigido hacia la IP : 74.84.131.58
>>>>>
>>>>> Sois varios los afectados por esta incidencia. El resto de servidores han
>>>>> sido cerrados igual que el tuyo.
>>>>>
>>>>> La mayoría han reinstalado el servidor de nuevo, aunque 1 par de ellos
>>>>> siguen en modo Backup FTP para sacar sus datos, igual que está tu
>>>>> servidor actualmente.
>>>>>
>>>>> Los logs son los siguientes :
>>>>>
>>>>>
>>>>> startime endtime scr:port
>>>>> dst:port
>>>>> ----------------------------------------------------------------------------------------------
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.26:60166
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.64:2656
>>>>> 74.84.131.58:7172
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.196:54794
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.192:63385
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.97:3850
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.72:53302
>>>>> 74.84.131.58:7172
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.183:45444
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.109:35854
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.229:15386
>>>>> 74.84.131.58:7172
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.158:12207
>>>>> 74.84.131.58:7171
>>>>> 2010-03-09 13:48:58 2010-03-09 13:48:58 91.121.31.237:51739
>>>>> 74.84.131.58:7172
>>>>>
>>>>>
>>>>> Cordialmente, Rubén Vidal
>>>>> Departamento técnico
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>> Rubén, siento hablarte así de mal cómo te voy a hablar, sé que no es tu
>>>>>> culpa (del todo), pero estoy harto de hablar con callcenters de
>>>>>> psicólogos y otros inútiles reciclados a soporte técnico.
>>>>>>
>>>>>> Lee el tiicket y luego hablamos, que me has respondido una tontería cómo
>>>>>> un piano.
>>>>>>
>>>>>> Lo he explicado todo 3 veces.
>>>>>>
>>>>>> El ataque no era desde mi servidor, era un escaneo desde una máquina
>>>>>> externa a OVH hacia toda la subred, y van y sólo bloquean mi
>>>>>> servidor????? mirad el log de paquetes adjuntado al ticket (vuestro) y
>>>>>> mirad las gráficas de tráfico del servidor (también vuestras). Se puede
>>>>>> apreciar bien clarito en las gráficas de tráfico de red que el tráfico
>>>>>> era entrante, no saliente, y por el log, que era un servidor externo
>>>>>> lanzando multitud de paquetes contra toda la subred de OVH.
>>>>>>
>>>>>> Para más inri, este servidor sólo tiene el SSH con vuestras llaves,
>>>>>> puesto que llevamos 1 semana de retraso en la configuración de los
>>>>>> servicios por culpa del deficiente funcionamiennto del KVM.
>>>>>>
>>>>>> Superhacker, puedes explicarme cómo hackeas un servidor Debian Lenny
>>>>>> sólo con SSH, sólo con el usuario root, con un password aleatorio y sin
>>>>>> NINGUN SERVICIO ARRANCADO?????
>>>>>>
>>>>>> En serio, SI SABES CÓMO HACERLO, TE MULTIPLICO EL SUELDO POR 100 Y TE
>>>>>> CONTRATO.
>>>>>>
>>>>>> Leed el ticket antes de responderme otra idiotez cómo esta, por favor.
>>>>>>
>>>>>> El problema es Celine S. que ha querido vengarse de una queja contra su
>>>>>> ineptitud y ha decidido bloquear el servidor, así de claro lo digo, por
>>>>>> cuarta vez.
>>>>>>
>>>>>>
>>>>>> Por cierto, ya no pido que me devuelvan el 100%, pido el 200% o
>>>>>> simplemente doy de baja todos los servidores, leed los emails, que de
>>>>>> esto es de lo que me estoy quejando.
>>>>>>
>>>>>> A parte, pido que me envies un email de disculpas por no haber hecho ni
>>>>>> puto caso de lo que te he enviado.
>>>>>>
>>>>>> Saludos,
>>>>>>
>>>>>> Kenneth
>>>>>>
>>>>>>
>>>>>> En/na sopo...@ovh.es ha escrit:
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Buenos días,
>>>>>>>
>>>>>>> Según los administradores de red, su servidor ha lanzado ataques a
>>>>>>> otros servidores en la red de OVH. Los administradores lo han detectado
>>>>>>> y puesto en cuarentena con fecha : 2010-03-09 14:03:19
>>>>>>>
>>>>>>> Es muy posible que su servidor haya sido hackeado y los hackers lo
>>>>>>> hayan utilizado para lanzar ataques
>>>>>>>
>>>>>>> En estos casos, desde soporte técnico no podemos hacer nada excepto
>>>>>>> abrir su servidor en FTP temporalmente durante 5 días para que pueda
>>>>>>> recuperar los datos que necesite.
>>>>>>>
>>>>>>> Ya se le han enviado las contraseñas de este acceso temporal por FTP.
>>>>>>>
>>>>>>> Una vez recuperados sus datos puede reinstalar su servidor de nuevo
>>>>>>> desde el Manager para volver a tener acceso a él:
>>>>>>> http://guias.ovh.es/ReinstalarServidor
>>>>>>>
>>>>>>> Podemos solicitar que se reabra el servidor en Modo Rescue, sin
>>>>>>> reinstalar
>>>>>>> para que corrija el problema, pero si sufre un nuevo fallo de
>>>>>>> seguridad, se
>>>>>>> cerrará el servidor sin remisión.
>>>>>>>
>>>>>>> Si está dispuesto a asumir la responsabilidad y nos asegura que no
>>>>>>> pondrá el servidor en línea hasta no haber solucionado el problema,
>>>>>>> iniciaremos la solicitud.
>>>>>>>
>>>>>>> Para iniciar el proceso, necesito que acepte esa responsabilidad y la
>>>>>>> promesa de corrección previa a su puesta en funcionamiento.
>>>>>>>
>>>>>>>
>>>>>>> Cordialmente, Rubén Vidal
>>>>>>> Departamento técnico
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> Hola ya harto,
>>>>>>>>
>>>>>>>> He pagado 1000 E, son las 2 AM, me he gastado medio sueldo en
>>>>>>>> llamadas a españa y encima no puedo llamar a un 902 desde el
>>>>>>>> extranjero.
>>>>>>>>
>>>>>>>> Para colmo, me bloquean el servidor (antihack) y me muestran un log
>>>>>>>> de paquetes a la mitad de la subred.
>>>>>>>>
>>>>>>>> De todas las IPs presentes en el log, el único servidor bloqueado
>>>>>>>> es
>>>>>>>> el mío.
>>>>>>>>
>>>>>>>> Más inri: consulto las estadísticas de tráfico en el panel y
>>>>>>>> resulta
>>>>>>>> que NO HE ENVIADO NI UN SOLO PAQUETE! ERA TRAFICO ENTRANTE!
>>>>>>>>
>>>>>>>>
>>>>>>>> Joder, que debo hacer para que me atienda un técnico?
>>>>>>>>
>>>>>>>>
>>>>>>>> Saludos,
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>
>>>
>>
>
>
--- End Message ---
--
_______________________________________________
Comandob mailing list
Comandob@badopi.org
http://lists.badopi.org/mailman/listinfo/comandob
